Беспокоитесь о конфиденциальности ПК? Ищете безопасный способ держать плохих парней в страхе? Как насчет полноценного ПК в вашем кармане, содержащегося на одном USB-накопителе, который не оставляет никаких следов вашего пребывания там?
Enter Tails: дистрибутив Linux (думаю, операционная система), ориентированный на конфиденциальность и безопасность.
На этой странице:
- Что такое хвосты?
- Хвосты и конфиденциальность в Интернете
- Безопасность хвостов
- Портативность
- Как установить Tails
- Начало работы с Tails
- Встроенные приложения
Главный экран Tails немного спартанский.
Что такое хвосты?
Название Tails является аббревиатурой от Amnesic Incognito Live System. Это известная (печально известная?) Безопасная ОС, которую выбрал осведомитель АНБ Эдвард Сноуден.
Но, как и в случае с виртуальными частными сетями (VPN), которые также защищают вашу конфиденциальность и обеспечивают безопасность, Tails имеет множество законных применений.
В отличие от других операционных систем (ОС), Tails не использует внутреннюю память вашего компьютера. Вместо этого он работает непосредственно с USB-накопителя и использует оперативную память (RAM) вашего компьютера. Это означает, что все будет очищено при извлечении USB-ключа, выключении или перезагрузке компьютера.
Вы можете сохранять файлы на USB-ключ, которые затем сильно зашифровываются. Сколько вы можете сэкономить, зависит от емкости USB-накопителя.
У Tails есть достаточно широкий спектр встроенных приложений, которые не должны быть нужны обычному пользователю, но его громоздкие меры конфиденциальности и безопасности означают, что он не заменяет повседневную ОС, такую как Windows или macOS. Это для более конкретных случаев использования, которые могут варьироваться от человека к человеку.
Хвосты и конфиденциальность в Интернете
Огромный объем того, что вы делаете в Интернете, отслеживается по крайней мере одной, если не несколькими сторонами. Веб-сайты следуют за вашим IP-адресом и оставляют файлы cookie, которые отслеживают ваш просмотр в течение нескольких сеансов.
Постоянные учетные записи, такие как учетные записи Google, Facebook или браузера, могут записывать каждое ваше движение, а затем продавать эту информацию. И правительства, как внутренние, так и иностранные, имеют возможность отслеживать вашу деятельность в своих целях.
Tails использует сеть Tor, чтобы скрыть вашу интернет-активность и заблокировать трафик.
Вы можете использовать VPN, чтобы скрыть свою активность, но Tails идет дальше.
Каждое интернет-приложение, встроенное в Tails, подключается через сеть Tor, которая передает ваши данные через три (из тысяч) реле по всему миру, ни одно из которых не дает полной картины того, кто вы и что вы делает.
Любой трафик, не маршрутизируемый через сеть Tor, блокируется Tails, что дополнительно защищает вашу конфиденциальность, затрудняя передачу данных приложениями и вредоносными программами без вашего ведома.
Обратной стороной является то, что Интернет работает немного медленнее, но мы обнаружили, что встроенное в Tails соединение Tor работает быстрее, чем при использовании Tor в другой ОС, например Windows, и не намного медленнее, чем хороший VPN.
Безопасность хвостов
Список защитных функций Tails длинный и временами мучительно нишевый. Но чтобы значительно упростить ситуацию, многие из его мер гарантируют, что никто не сможет установить что-либо на ваш компьютер в долгосрочной перспективе без вашего ведома.
И если они это сделают, маловероятно, что какое-либо вредоносное ПО сможет отправить какую-либо личную информацию обратно производителям вредоносных программ или другим сторонам.
Самый заметный аспект - резкость и жестокость. Tails стирает все сохраненные файлы, которые не поставляются с ОС по умолчанию, каждый раз, когда вы перезагружаете или выключаете компьютер, забирая с собой все потенциально скомпрометированные файлы. И у вас нет шансов вернуть их.
Если вы хотите сохранять файлы между сеансами, вам необходимо создать специальную зашифрованную постоянную папку, в которую вы должны перенести эти файлы перед выключением Tails.
Вам также необходимо настраивать определенные параметры каждый раз при входе в систему, и даже если вы сохраняете определенные загруженные приложения как постоянные, это означает, что они будут автоматически загружены при следующем запуске Хвосты. Это означает, что большие программы неудобно использовать на регулярной основе.
Портативность
Поскольку ваша ОС и все остальное хранятся на одном USB-накопителе, вам не нужно носить с собой компьютер - пока есть компьютер с USB-портом, куда вы направляетесь, который был произведен в течение последних 10 лет или так.
Это дает преимущества профессионалам или путешественникам, которые всегда в пути, особенно если вы путешествуете по опасным местам, где вас беспокоит кража или конфискация устройства.
Мы нашли процесс установки Tails быстрым и относительно простым.
Как установить Tails
Процесс установки Tails состоит из множества этапов, но на веб-сайте есть простые и подробные инструкции. Но даже несмотря на то, что инструкции являются исчерпывающими, полезно знать некоторые вещи заранее.
Из Домашняя страница Tails, нажмите Get Tails в верхней строке меню, чтобы начать.
Что нужно для установки Tails:
- USB-накопитель на 8 ГБ (желательно большего размера)
- Windows 7 или новее, macOS 10.10 (Yosemite) или новее, Linux
- Интернет-соединение
- Второе подключенное устройство.
Для обычной установки вам понадобится USB-накопитель объемом не менее восьми гигабайт (ГБ). Но мы рекомендуем более крупный, так как любое долгосрочное файловое хранилище будет храниться на USB-накопителе, а не на вашем компьютере.
Вам также понадобится второе устройство, чтобы до конца следовать инструкциям на веб-сайте. Это связано с тем, что в какой-то момент ваш компьютер будет занят настройкой Tails USB, а последняя часть настройки выполняется из меню загрузки вашего компьютера.
Смартфон или планшет подойдет, и вы также можете распечатать инструкции, если это необходимо.
Мы обнаружили, что оценка времени установки веб-сайта в полтора часа преувеличена. Для нас от нажатия кнопки «Загрузить» до запуска полностью функционирующей ОС Tails прошло всего около 30 минут.
Скачивание хвостов
При выполнении этих шагов после выбора операционной системы, которую вы используете для создания Tails USB, вам будет предложено загрузить Tails (около 1,2 ГБ) либо в виде прямой загрузки, либо через BitTorrent.
BitTorrent - самый быстрый и безопасный метод, поэтому, если у вас есть торрент-менеджер, мы советуем выбрать этот вариант - это заняло у нас всего около шести минут по тарифному плану NBN Standard Plus (50/20).
Прямая загрузка также будет работать, но может занять от одного до двух часов даже при быстром подключении к Интернету.
Монтаж
При установке из Windows вам потребуется Windows 7 или новее. На компьютерах Mac требуется macOS 10.10 (Yosemite) или новее.
Независимо от того, используете ли вы Windows или macOS, инструкции Tails советуют вам загрузить программу под названием Etcher. Это безопасная и простая в использовании программа, поэтому перейдите по ссылке, указанной на веб-сайте.
Инструкции по использованию Etcher кажутся длинными, но они точны и не слишком сложны.
Etcher - безопасная и простая в использовании программа, необходимая при установке Tails.
Параметры загрузки
После того, как вы создали Tails USB, пора перезагрузить компьютер (с подключенным Tails USB). Для работы Tails ваш компьютер должен загружаться с USB, а не с собственного накопителя. По умолчанию он этого не делает, поэтому вам придется повозиться с настройками загрузки.
Система меню для этого может называться Boot Menu, BIOS или UEFI, в зависимости от вашего компьютера. Пока ваш компьютер перезагружается, где-нибудь на экране он скажет вам нажать кнопку, чтобы загрузить одну из этих опций. Ключ для активации этого меню будет отличаться в зависимости от компьютера.
Часто это одна из клавиш F (например, F2 или F8), но это может быть клавиша Delete или что-то еще. Обычно рекомендуется нажать на нее несколько раз, чтобы убедиться, что она зарегистрируется. Если вы упустите возможность и компьютер загрузится нормально, просто перезагрузите его и повторите попытку.
После загрузки интерфейса Boot Menu / BIOS / UEFI вам нужно будет найти параметр, позволяющий указать, с какого диска загружается компьютер. Если вы не можете найти его в настройках, воспользуйтесь вторым устройством для поиска в Интернете, как настроить параметры загрузки на вашем конкретном компьютере.
Найдите свой USB-ключ в списке загрузочных дисков и переместите его на первую позицию - его имя устройства, скорее всего, будет либо его маркой, либо моделью. Если имя USB-накопителя отображается дважды с небольшими вариациями, поместите оба в начало списка.
Используемый нами USB-накопитель назывался VerbatimSTORE N GO. Ваше меню настроек загрузки может выглядеть совсем иначе.
С этого момента компьютер будет загружаться с USB-накопителя, когда он доступен, но будет загружаться со следующего диска в списке, когда его нет.
Вы вряд ли что-нибудь испортите, изменив эти настройки, и вы всегда можете снова загрузить это меню и вернуть все в прежнее состояние, если что-то пойдет не так.
Сохраните изменения и перезагрузите компьютер. Теперь он должен загружать Tails вместо вашей обычной ОС.
Начало работы с Tails
Запускать
Когда Tails запускается, отображается окно приветствия. Здесь вы можете внести несколько изменений в настройки, но имейте в виду, что каждый раз, когда вы запускаете Tails, все эти настройки возвращаются к значениям по умолчанию, и вам нужно будет изменить их снова.
Вы можете вносить различные изменения в настройки, находясь в окне приветствия Tails.
В этом окне вы можете выбрать язык, раскладку клавиатуры и формат даты. Измените язык на английский - Австралия и два других языка должны настроиться автоматически.
Прежде чем продолжить, вам следует ознакомиться с разделом «Дополнительные настройки» в нижней части окна, щелкнув значок «+».
Ознакомьтесь с дополнительными настройками, нажав кнопку «+».
Пароль администратора важен даже для обычных пользователей. В целях безопасности большинство дистрибутивов Linux не позволяют устанавливать программное обеспечение без ввода пароля администратора.
В Tails этот пароль отключен по умолчанию, что означает, что вы не можете ничего установить, потому что нет пароля для входа. Это дополнительный уровень безопасности, который не позволяет людям удаленно устанавливать вредоносное ПО в вашу систему Tails.
Но это также означает, что вам необходимо создать пароль администратора при запуске Tails, если вы хотите установить программное обеспечение.
Для этого нажмите «Пароль администратора» и создайте пароль в соответствующих полях, затем нажмите «Добавить». Этот пароль не сохраняется между сеансами. Каждый раз, когда вы загружаете Tails, вам нужно включить пароль администратора и выбрать пароль.
Подмена Mac-адреса не имеет значения, если вы не доверяете владельцу своей локальной сети. Он создает ложную идентификацию устройства, поэтому никакие локальные пользователи не смогут идентифицировать ваш компьютер.
Но это также может означать, что вы вообще не можете подключиться, если ваш местный сетевой оператор, например ИТ-отдел, разрешает только предварительно утвержденные устройства.
Конфигурация сети имеет три варианта:
- По умолчанию вы можете подключиться к Интернету.
- Второй (настройка моста Tor или локального прокси) предназначен для использования в местах, где подключение к сети Tor является незаконным - это совершенно законно в Австралии.
- Третий отключает все сети, позволяя вам работать полностью в автономном режиме.
Unsafe Browser - единственное приложение в Tails, не имеющее доступа к Интернету через сеть Tor, поэтому это серьезное слабое место в системе безопасности.
Включайте эту опцию только в том случае, если браузер Tor не может что-то сделать, например, войти в общедоступную сеть Wi-Fi с уникальным идентификатором пользователя, что является обычным явлением в отелях и аэропортах.
Немного терпения
Запуск Tails может занять некоторое время. Это связано с тем, что ему необходимо установить соединение с сетью Tor, прежде чем вы сможете что-либо делать в сети. Наберитесь терпения, и в конце концов вы получите уведомление, когда соединение будет установлено.
Постоянный объем
По умолчанию Tails удаляет все файлы при завершении работы. Но вы можете создать папку с именем Persistent, которая будет шифровать и сохранять все в ней, используя доступное пространство на вашем USB-ключе.
При создании постоянной папки файлы будут зашифрованы и сохранены на USB-накопитель.
Чтобы включить постоянный том, нажмите «Приложения» в левом верхнем углу рабочего стола. Затем наведите указатель мыши на Tails и справа нажмите «Настроить постоянный том». Создайте безопасный пароль (который будет сохраняться между сеансами) и следуйте инструкциям.
При появлении запроса перезапустите Tails. Вам нужно будет вводить пароль постоянного тома через экран приветствия каждый раз, когда вы запускаете Tails. Он не связан с паролем администратора.
Пользовательский интерфейс
Пользовательский интерфейс (UI) Tails может показаться знакомым пользователям Windows или macOS и очень похож на дистрибутивы Linux, такие как Ubuntu.
Запустите приложения, щелкнув меню «Приложения» в верхнем левом углу экрана и используя всплывающие меню категорий, или откройте полный список, щелкнув «Обзор действий».
Вы также можете нажать кнопку «Пуск» на клавиатуре Windows и ввести имя приложения, затем нажать Enter или выбрать его из списка. Настольные приложения открываются двойным щелчком.
Для просмотра файлов откройте приложение "Файлы". Структура папок работает так же, как и в других ОС, за исключением папок Tor и Tor (постоянный).
Встроенные приложения
В Tails есть впечатляющий набор встроенных бесплатных приложений, настроенных для безопасной и эффективной работы.
Пакет LibreOffice и браузер Tor - это лишь некоторые из приложений, включенных в систему Tails.
Включен пакет LibreOffice, а также возможности для визуального редактирования, редактирования аудио и видео, электронной почты, публикации, воспроизведения мультимедиа и т. Д., А также браузер Tor для просмотра веб-страниц.
Установка новых приложений выполняется через Synaptic Package Manager или терминал. Это может быть немного хлопотно, и только приложения, которые могут подключаться к сети Tor, будут иметь доступ в Интернет.
Synaptic Package Manager похож на магазин приложений, но требует некоторого привыкания.
Скачивание из Интернета
Веб-браузер обычно является наиболее уязвимым приложением на любом компьютере, поскольку он может посещать сайты по всему миру и взаимодействовать с ними. со многими программными технологиями, которые можно использовать для взлома вашей безопасности, загрузки вредоносных файлов или кражи ваших Информация.
Чтобы решить эту последнюю проблему, Tails будет загружать файлы только из браузера Tor в Tor. папка, которая является защищенной папкой, изолированной, чтобы предотвратить проникновение вредоносных программ в остальную часть вашего компьютера. система.
Если вы настроили постоянный том, вы можете загружать файлы, которые хотите сохранить, в папку Tor (постоянный). После того, как вы загрузили программу или файл, вы можете переместить их в другую папку, если хотите.
Чтобы поделиться своими мыслями или задать вопрос, посетите форум сообщества CHOICE.